Налаштування діалогового вікна шифрування зовнішніх медіа Dell

Продукти, що зазнали впливу:

• Захист даних Dell | Зовнішнє медіа-видання
• Шифрування Dell Зовнішні носії

Не зазначалося

Настроювання діалогових вікон EMS

Як це працює

XML-файл з іменем EMSStrings.xml використовується для настроювання діалогових вікон EMS. Файл потрібно розмістити в C:\Windows\System32 , щоб застосувати налаштування. Будь-який пристрій, підготовлений з комп'ютера з налаштованими діалоговими вікнами, має файл EMSStrings.xml додається до _Encryption_Data_Do_Not_Delete_ файлу, тому налаштування переміщуються разом із пристроєм.
Настроювання застосовуються в такому порядку:

1. Якщо екранований пристрій містить файл EMSStrings.xml , використовується цей файл.
2. Якщо ні, то помістіть файл у C:\Windows\System32 застосовується (якщо він існує).
   • Для версії 8.18 або пізнішої версії помістіть файл у C:\Program Files\Dell\Dell Data Protection\Encryption.

Коли XML-файл оновлюється на пристрої?

Щоразу, коли пристрій автентифікується, а власник входить у систему, XML-файл оновлюється файлом у C:\Windows\System32.

Якщо XML-файл оновлено, коли буде застосовано зміну?

Після редагування файлу в C:\Windows\System32 новий текст буде застосовано під час наступного вставлення пристрою. Пам'ятайте, що якщо зашифрований пристрій все ще має старіший файл XML, ми використовуємо його, але в кінцевому підсумку файл XML на пристрої оновлюється.

Чи бере участь EE Server або VE Server?

Ні, EE Server або VE Server не доставляє XML-файл. XML-файл можна надіслати на клієнтський комп'ютер за допомогою будь-якої push-технології, доступної вашій організації.

Що таке формат XML-файлу?

Елемент версії

Елемент version визначає клієнтську версію. Елемент версії використовується тільки для ведення журналу.

8.x.x
1.0

Набір мов

Набір мов — це діалогові вікна настроювання для певної мови.

Атрибут languageId визначає основну цільову мову, визначену Windows. У цьому випадку 0x00 визначає набір мов за замовчуванням. Якщо знайдено поточну мову багатомовного інтерфейсу користувача, ми використовуємо її. Якщо ні, ми використовуємо мову за замовчуванням (0x00).

Доступні такі ідентифікатори мов:

Діалогове вікно настроювання елемента XML

Діалоговий елемент XML використовується для налаштування діалогового вікна. Нижче наведено приклад запису базового діалогового вікна настроювання:

Ask to Shield unprotected media.[EndState: ALL]

Атрибут id

Кожному діалоговому елементу налаштування потрібен атрибут id, який визначає, який діалог налаштовується. У таблиці скріншотів нижче наведено ідентифікатори діалогових вікон.

кінцевий стан Атрибут

Деякі діалогові вікна підтримують атрибут endstate. Цей атрибут може бути використаний для надання різних налаштувань для конкретного діалогового вікна, які можуть змінюватися залежно від кінцевого стану пристрою, якщо користувач не продовжує процес. Наприклад, діалогове вікно A-1 може мати три різні записи, по одному для кожного кінцевого стану:

blocked">
Ask to Shield unprotected media.[EndState: BLOCKED]
Link to more info about encryption or being blocked...


readonly">
Ask to Shield unprotected media.[EndState: READ-ONLY]

fullaccess">
Ask to Shield unprotected media.[EndState: FULL ACCESS]

повідомлення Дочірній елемент

Елемент повідомлення використовується для налаштування основного повідомлення діалогового вікна.

Посилання Дочірній елемент

Елемент link підтримується тільки A-? Діалоги. Дозволяє додавати URL-посилання до діалогового вікна. Вона набуває такого вигляду:

Link to more info about encryption or the end state...

Де атрибут URL визначає посилання, а внутрішній текст визначає клікабельне повідомлення для відображення.

iForgot Дочірній елемент

Елемент iForgot підтримується лише діалоговими вікнами C-1 та C-2 . У ньому вказується повідомлення, яке відображається, якщо користувач натискає кнопку I Forgot (Забув).

fusWarningChild Елемент

Елемент fusWarning підтримується лише діалоговими вікнами C-1 і C-2 . Він відображається, якщо користувач намагається автентифікувати пристрій, коли кілька користувачів увійшли на робочу станцію. Цей елемент дає зрозуміти, що існує ризик для безпеки.

скасуватиПопередження Дочірній елемент

Елемент cancelWarning підтримується лише діалоговим вікном F-1 . Він визначає повідомлення, яке відображатиметься, якщо користувач скасовує автентифікацію вручну.

Ідентифікатор діалогового вікна	Скріншот			Описи	Підтримувані налаштування
	Заблоковано	Доступ лише для читання	Повний доступ
А-1	Малюнок 1: (лише англійською мовою) Знайдено незахищені носії	Малюнок 2: (лише англійською мовою) Знайдено незахищені носії	Малюнок 3: (лише англійською мовою) Знайдено незахищені носії	Попросіть захистити незахищений носій. Якщо користувач натисне кнопку Ні, пристрій залишиться неекранованим, а доступ залежатиме від політики доступу до неекранованих мультимедійних даних .	Повідомлення endState
А-2	Малюнок 4: (лише англійською мовою) Оновлення зовнішніх носіїв Захист пристрою	Малюнок 5: (лише англійською мовою) Оновлення зовнішніх носіїв Захист пристрою	Малюнок 6: (лише англійською мовою) Оновлення зовнішніх носіїв Захист пристрою	Якщо пристрій екрановано попередньою 5.3 EMS, це діалогове вікно запитує, чи хоче користувач оновити систему до EMS. Це повідомлення відображається, лише якщо пристрій можна оновити за допомогою поточної комбінації "користувач/комп'ютер" відповідно до нових правил роумінгу.	Повідомлення endState
А-3	Малюнок 7: (лише англійською мовою) Відновлення зовнішнього медіа-щита	Малюнок 8: (лише англійською мовою) Відновлення зовнішнього медіа-щита	Малюнок 9: (лише англійською мовою) Відновлення зовнішнього медіа-щита	Це діалогове вікно відображається, коли ключовий матеріал у пристрої потрібно відновити. Він міг бути видалений через помилку автентифікації вручну, втручання користувача або пошкодження пристрою. Зміна політики, яка вимагає скидання ключового матеріалу, також запускає цей механізм.	Посилання на повідомлення endState
Б-1	Малюнок 10: (лише англійською мовою) Введіть новий пароль	Малюнок 11: (лише англійською мовою) Введіть новий пароль	Малюнок 12: (лише англійською мовою) Введіть новий пароль	Це діалогове вікно відображається, коли пристрій екрановано або відновлено.	Повідомлення endState
Б-2	Малюнок 13: (лише англійською мовою) Введіть новий пароль	Малюнок 14: (лише англійською мовою) Введіть новий пароль	Малюнок 15: (лише англійською мовою) Введіть новий пароль	Відображається після введення користувачем пароля, який не відповідає обмеженням, встановленим Адміністратором.	Повідомлення endState
Б-3	Малюнок 16: (лише англійською мовою) Скидання пароля	Малюнок 17: (лише англійською мовою) Скидання пароля	Малюнок 18: (лише англійською мовою) Скидання пароля	Діалогове вікно, яке відображається, коли пароль пристрою потрібно встановити знову, зазвичай у результаті автентифікації вручну. У цьому випадку команда Скасувати переведе пристрій у стан керування правилами.	Повідомлення endState
Б-4	Малюнок 19: (лише англійською мовою) Скидання пароля			Повторно відобразіть діалогове вікно скидання пароля, якщо наданий пароль не відповідає обмеженням пароля.	Повідомлення endState
Б-5	Малюнок 20: (лише англійською мовою) Скидання пароля			Повторно покажіть діалогове вікно скидання пароля після встановлення нового пароля таким самим, як і попередній.	повідомлення
С-1	Малюнок 21: (лише англійською мовою) Введіть зовнішній медіа-пароль	Малюнок 22: (лише англійською мовою) Введіть зовнішній медіа-пароль	Малюнок 23: (лише англійською мовою) Введіть зовнішній медіа-пароль	Запитуйте пароль пристрою від користувача для автентифікації пароля, коли автоматична автентифікація неможлива.	повідомлення endState iForgot fusWarning
С-2	Малюнок 24: (лише англійською мовою) Введіть зовнішній медіа-пароль	Малюнок 25: (лише англійською мовою) Введіть зовнішній медіа-пароль	Малюнок 26: (лише англійською мовою) Введіть зовнішній медіа-пароль	Якщо пароль, наданий для автентифікації, неправильний, просимо користувача повторити спробу введення пароля.	повідомлення endState iForgot fusWarning
Д-1	Малюнок 27: (лише англійською мовою) Зовнішній носій, захищений			Діалогове вікно Екранований носій, яке відображається під час розгортки та відображення піктограми трея.	Так
Д-2	Малюнок 28: (лише англійською мовою) Зовнішній носій, захищений			Діалогове вікно Екранований мультимедій, яке відображається під час розгортки, вимкнуто.	Так
Е-1	Малюнок 29: (лише англійською мовою) Запит на зміну пароляРисунок 30:   (лише англійською мовою) Запит на зміну пароля			Відображається, коли користувач просить змінити наявний пароль пристрою після автентифікації пристрою.	Так
Е2	Малюнок 31: (лише англійською мовою) Помилка зміни пароляРисунок 32: (лише англійською мовою) Помилка зміни пароля			Повторно відобразити діалогове вікно зміни пароля, коли змінити пароль не вдалося, можливо, через неправильний поточний пароль.	Так
Е-3	Малюнок 33: (лише англійською мовою) Помилка зміни пароляРисунок 34: (лише англійською мовою) Помилка зміни пароля			Повторно відобразіть діалогове вікно змінення пароля, якщо новий пароль не відповідає адміністративним обмеженням.	Так
Е-4	Малюнок 35: (лише англійською мовою) Необхідна зміна пароляРисунок 36: (лише англійською мовою) Потрібна зміна пароля			Відображення діалогового вікна змінення пароля, якщо поточний пароль більше не відповідає новим вимогам політики.	Так
Ф-1	Малюнок 37: (лише англійською мовою) Аутентифікація зовнішнього носія пристрою вручнуРисунок 38: (лише англійською мовою) Підтвердити Скасувати автентифікацію вручну			Відображається, коли користувач не зміг ввести пароль, кількість разів, визначену політикою.	Так
Ф-2	Малюнок 39: (лише англійською мовою) Аутентифікація зовнішнього носія пристрою вручнуРисунок 40: (лише англійською мовою) Підтвердити Скасувати автентифікацію вручну			Відображається, коли користувач не зміг ввести пароль, кількість разів, визначену політикою. У цьому випадку файл VolumeInfo.xml відсутній або пошкоджений.	Це те ж саме, що і F-1 з точки зору налаштування.
Ж-1	Малюнок 41: (лише англійською мовою) Зовнішній медіа-щит			Відображається, коли ключовий матеріал втрачено, але комбінація машина/користувач не дозволяє відновити пристрій. Наказує користувачеві вставити пристрій у екранований комп'ютер, де початковий користувач увійшов у систему (якщо роумінг), щоб відновити ключовий матеріал. Якщо немає роумінгу, для відновлення потрібен повний збіг машини/користувача!	Так
Ж-2	Малюнок 42: (лише англійською мовою) Зовнішній медіа-щит			Відображається, коли пристрій екрановано CMG до версії 5.3 і не може бути оновлений, оскільки його немає на вихідному апараті під початковим користувачем.	Так
Ж-3	Малюнок 43: (лише англійською мовою) Зовнішній медіа-щит	Малюнок 44: (лише англійською мовою) Зовнішній медіа-щит	Малюнок 45: (лише англійською мовою) Зовнішній медіа-щит	Відображається, коли носій (дискети) замалий, щоб дозволити екранування EMS.	Так
Г-4	Малюнок 46: (лише англійською мовою) Зовнішній медіа-щит	Малюнок 47: (лише англійською мовою) Зовнішній медіа-щит	Малюнок 48: (лише англійською мовою) Зовнішній медіа-щит	Відображається, коли пристрою не вистачає вільного місця для EMS Shield пристрою.	Так
Г-5	Малюнок 49: (лише англійською мовою) Зовнішній медіа-щит			Відображається, коли ключовий матеріал пристрою втрачено і з нього неможливо відновитися, оскільки немає можливості отримати ідентифікатор щита.	Так
Ж-6	Малюнок 50: (лише англійською мовою) Зовнішній медіа-щит			Відображається, коли політика не дозволяє доступ до зашифрованих носіїв без встановленого щита.	Так
Г-7	Малюнок 51: (лише англійською мовою) Зовнішній медіа-щит			Відображається, якщо користувач вставляє портативний пристрій EMS у комп'ютер Windows EMS Shielded.	Так
Г-8	Малюнок 52: (лише англійською мовою) Зовнішній медіа-щит			Відображається, коли ключовий матеріал видаляється через помилку автентифікації вручну. Це контролюється політикою.	Так
Г-9	Малюнок 53: (лише англійською мовою) Зовнішній медіа-щит			Відображається, коли пристрій вступив у період охолодження через помилку автентифікації вручну. Це контролюється політикою.	Так
Г-10	Малюнок 54: (лише англійською мовою) Зовнішній медіа-щит			Попереджає користувача, що пристрій, доступний лише для читання, не можна екранувати, якщо цього вимагає політика.	Так
Г-11	Малюнок 55: (лише англійською мовою) Зовнішній медіа-щит			Попереджає користувача про те, що пристрій проходить оновлення на іншому комп'ютері	Так
Г-12	Малюнок 56: (лише англійською мовою) Зовнішній медіа-щит			Не вдається відремонтувати пристрій, новіший за встановлений EMS.	Так
Г-13	Малюнок 57: (лише англійською мовою) Зовнішній медіа-щит			Том шифрується новішим, непідтримуваним форматом IFF. Медіафайли заблоковано.	Так
Н-1	Малюнок 58: (лише англійською мовою) Ваш пароль EMS прийнятий			Відображає спливаючу підказку або діалогове вікно, яка вказує на те, що пароль пристрою прийнято.	Так
Н-2	Малюнок 59: (лише англійською мовою) Диск f:\ автентифікується автоматично			Відображає бульбашку , яка вказує на автоматичну автентифікацію пристрою на оригінальному екрануючому комп'ютері	Так
І-1	Малюнок 60: (лише англійською мовою) Триває розгортка томів			Анімоване діалогове вікно, яке відображається під час розгорток. Важливо, щоб EMS показала це, оскільки видалення пристрою перед виконанням цього кроку залишить незашифровані дані на пристрої.	Так
І-2	Малюнок 61: (лише англійською мовою) Триває розгортка томів			Анімоване діалогове вікно, яке відображається під час розгорток дешифрування. Важливо, щоб EMS показала це, оскільки видалення пристрою перед виконанням цього кроку залишить незашифровані дані на пристрої.	Так
J-1	Малюнок 62: (лише англійською мовою) Екранування зовнішнього пристрою			Діалогове вікно прогресу, яке використовується під час встановлення файлів EMS у новий екранований пристрій. Носії не повинні викидатися.	Так
J-2	Малюнок 63: (лише англійською мовою) Оновлення екранованого зовнішнього пристрою			Діалогове вікно прогресу, яке використовується під час оновлення файлів EMS у екранованому пристрої. Носії не повинні викидатися.	Так
К-1	Малюнок 64: (лише англійською мовою) Попередження кількох користувачів			Діалогове вікно «Так/Ні», яке використовується для попередження про швидке перемикання користувачів під час автоматичної автентифікації пристрою.	Так

Зразок XML

8.x.x 
1.0 
 

 
 
 
 
 
Ask to Shield unprotected media.[EndState: ALL] 
 url="https:
www.dell.com">Link  to more  info  about  encryption  or  the  end state... 
 

 

 
Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: BLOCKED] 
 url="https:
www.dell.com">Link  to more  info  about  pre­EMS  devices or  being   blocked... 
 

 
Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: READ-ONLY] 
 

 
Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: FULL ACCESS] 
 

 
Ask to restore key material.[EndState:  BLOCKED] 
 url="https:
www.dell.com">Link  to more  info  about  recovery or  being   blocked... 
 

 
Ask to restore key material.[EndState:  READ-ONLY] 
 

  
Ask to restore key material.[EndState: FULL ACCESS] 
 

 
This dialog is shown when a device is Shielded or recovered.[EndState: BLOCKED] 
 
 
 
This dialog is shown when a device is Shielded or recovered.[EndState: READ-ONLY] 
 

 
This dialog is shown when a device is Shielded or recovered.[EndState: FULL ACCESS] 
 

 
Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  BLOCKED] 
 

 
Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  READ-ONLY] 
 

 
Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  FULL ACCESS]  
 

 
Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: BLOCKED] 
 

 
Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: READ-ONLY] 
 

 
Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: FULL ACCESS] 
 

 
Redisplay the password reset dialog when the password provided did not meet the password restrictions. 
 

 
Redisplay the password reset dialog after setting the new password to be the same as the previous password. 
 

  
Request the device password from user for password authentication when auto authentication is not possible.[EndState: BLOCKED] 
This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. 
This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated! 
 

 
Request the device password from user for password authentication when auto authentication is not possible.[EndState: READ-ONLY] 
This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. 
This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated! 
 

 
Request the device password from user for password authentication when auto authentication is not possible.[EndState: FULL ACCESS] 
This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. 
This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated! 
 

 
If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: BLOCKED] 
This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. 
This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated! 
 

  
If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: READ-ONLY] 
This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. 
This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated! 
 

 
If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: FULL ACCESS] 
This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. 
This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated! 
 

 
The 'media Shielded' dialog displayed after provisioning  of a device when sweeping will occur. 
 

 
The 'media Shielded' dialog displayed after provisioning  of a device, but *no* sweep will occur. 
 

 
Displayed  when the user asks to change the existing  device password after a device has been authenticated. 
 

  
Redisplay password change dialog when the change of password fails, probably due to an incorrect current password. 
 

 
Redisplay password change dialog when the new password does not meet administrative  password restrictions. 
 

 
Display password change dialog when the current password no longer meets new policy requirements. 
 

 
Shown when the user has failed to enter the password the number of times defined by policy. 
This text should express the repercusions of cancelling manual authentication! 
 

 
Shown when the key material is lost but the machine/user combination  does not allow us to recover the device. Should tell the user to insert the device in a CMG Shielded machine where the original user is logged in (if Roaming) to restore the key material. If not Roaming, we need a full machine/user match to recover. 
 

 
Displayed when an external device was Shielded by CMG (pre-5.3)  and cannot be upgraded because its not in the original machine under the original user. 
 

  
Displayed when the media (floppies) is too small to allow EMS Shielding. 
 

 
Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: BLOCKED] 
 

 
Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: READ-ONLY] 
 

 
Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: FULL ACCESS] 
 

 
Shown when a device's key material has been lost and there is no way to recover from it because there is no way to retrieve the Shield ID. 
 

 
Displayed when policy does not allow access of encrypted media w/o the CMG Shield installed. 
 

 
Displayed if the user happens to insert a Handheld EMS device into an Windows EMS Shielded machine. 
 

  
Displayed when the key material is deleted due to a manual authorization failure. This is controlled by policy. 
 

 
Displayed when device has entered a cooldown  period due to a manual authorization failure. This is controlled by policy. 
 

 
Warns the user that a read-only device cannot be Shielded when policy requires it. 
 

 
Warns the user that the device was undergoing an upgrade sweep in a different  machine. 
 

 
Cannot repair a device newer than the EMS currently installed. 
 

 
Volume is encrypted with an newer, unsupported IFF format. Media is blocked. 
 

 
Shown when a user double-clicks  a file in EMSExplorer. It tells them that this feature has been disabled. 
 

 
If during a sweep we fail to encrypt a file due to lack of free space on the device, this dialog is shown. 
 

 
Progress dialog used during the process of installing EMS files into a newly Shielded device. Media *should not* be ejected at this point. 
 

 
Progress  dialog  used  during  the  process   of  upgrading EMS  files  in  a shielded device.  Media  *should not*  be ejected  at this  point. 
 

 
The Yes/No Dialog  being used for the Fast User Switching  related warning when a device is being autoauthenticated... 
 

 

 

Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.